Jmeter对参数进行加密传输

最新推荐文章于 2025-08-21 16:05:45 发布
转载 最新推荐文章于 2025-08-21 16:05:45 发布 · 2.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/Beauty_shimei/article/details/80288922
文章标签:

#jmeter

本文详细介绍如何在JMeter中实现AES加密,包括算法调试、jar包制作及BeanShell预处理器使用,确保接口测试安全。
部署运行你感兴趣的模型镜像

在Jmeter日常实践中,大家应该都遇到过接入传参需要加密的情况。以登陆为例,用户名和密码一般都需要进行加密传输,在服务端再进行解密,这样安全系数会更高,但在使用jmeter进行接口测试的时候,怎样发送加密的参数呢,下面以AES加密为例,来示范一下如何在jmeter中对参数进行加密。本教程较为初级,有高级的请绕路~

一、AES加密算法调试(java+myeclipse)

首先要准备一个AES算法类,并调试算法是否可用,我是在网上找的代码,调试可用之后导出的jar包,详解一下步骤

1、在myeclipse中新建一个java工程,我命名为了jmeterTest,可以看到jmeterTest下有src这个文件夹。然后在src文件夹下新建一个包,我命名为了AES。此时的包AES是空的,然后要在AES包中创建一个java类,我命名为了AESUtil

2、java类已经创建好了,现在要在类中添加代码了,添加下面这段AES加密算法之后,程序会提示错误,因为有个包需要引入,包放在网盘里 https://pan.baidu.com/s/112JX0ttdgNVPiRXlwzco1Q 密码是:o1ec,选择工程build path将包导入到工程中就可以了。根据main函数中的调用来测试一下你的程序加密是不是好用。

package AES;

import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;

/**

  • @version V1.0

  • @desc AES 加密工具类
    /
    public class AESUtil {
    private static String key = “hgfjhgfjsf”;//此处的密匙,可以找开发同事提供,我瞎编了一个,要根据实际项目来
    private static final String KEY_ALGORITHM = “AES”;
    private static final String DEFAULT_CIPHER_ALGORITHM = “AES/ECB/PKCS5Padding”;//默认的加密算法
    /    *

    • AES 加密操作

    • @param content 待加密内容

    • @param password 加密密码

    • @return 返回Base64转码后的加密数据
      */
      public static String encrypt(String src) {
      // 判断密钥是否为空
      if (key == null) {
      System.out.print(“密钥不能为空”);
      return null;
      }
      try {
      SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes(“utf-8”), “AES”);
      Cipher cipher = Cipher.getInstance(“AES/ECB/PKCS5Padding”); // 算法/模式/补码方式
      cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
      byte[] encrypted = cipher.doFinal(src.getBytes(“utf-8”));
      return new Base64().encodeToString(encrypted);//base64
      // return binary(encrypted, 16); //十六进制
      } catch (Exception ex) {
      Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);
      }

      return null;
      }

    public static void main(String[] args) {
    //用来测试加密后的字符串,我测试的是“1234”
    String s = “1234”;
    System.out.println(“s:” + s);
    String s1 = AESUtil.encrypt(s);
    System.out.println(“s1:” + s1);
    }

}

3、程序调试完毕之后,需要导出jar包,选中AES包,右击Exoprt,选择Runnable JAR File导出即可,至此我要在jmeter中使用的jar包就准备好了。

二、在jmeter中导入jar包,在需要进行参数加密的请求中添加BeanShell PreProcessor

代码如下:

//导入加密类,在测试计划中已经导入jar包
import AES.AESUtil;

//获取登陆接口的用户名参数,我之前将username和password存放在用户变量中,在此要拿出用户变量分别赋值给name和password
String name = vars.get(“username”);
String password = vars.get(“password”);

//将name和password进行加密后分别赋值给aesName和aesPassword
String aesName = AESUtil.encrypt(name);
String aesPassword = AESUtil.encrypt(password);

//将加密后的用户名和密码分别放入aesname和aespwd中,aesname和aespwd可以在jmeter中通过${}方式直接引用
vars.put(“aesusername”,aesName);
vars.put(“aespwd”,aesPassword);
三、jmeter引用,查看结果数中查看一下自己的用户名和密码参数是否加密了呢?这样就完成了对jmeter参数进行加密的过程。

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

jmeter 请求发送加参数
wqda125的博客
10-08 815
最近在做http加接口,请求头的uid参数及body的请求json参数都经过加再发送请求,加方式为:ase256。我这里是让开发写了个加、解的jar,jmeter直接调用这个jar包进行加、解。4、请求发送加码的参数
jmeter参数
python自动化
03-25 1709
接口常用的方式有:RSA压测中有些参数需要进行加,加方式已接口文档为主。
jmeter--8.加密传输
Meseiter的博客
01-16 2001
1.1 在需要加密传输的接口下新增BeanShell 预处理程序,${username}可替换成value值,但是不利于参数化。3. SHA加(sha1\sha\sha224\sha256\sha384\sha512)需要引入python脚本进行加--公钥根据接口需求获取(可以直接问开发),这里只是一个示例。3.1 使用函数助手进行加--注意函数助手不支持sha-3加。2.2 使用beanshell进行加。2.2 使用beanshell进行加。4. RSA加-公钥加,私钥解
JMeter轻松做接口测试:AES加参(个人实名认证接口加测试)
qq19970496的博客
04-12 1881
JMeter轻松做接口测试:AES加参(个人实名认证) 个人实名认证接口考虑到输数据的安全和个人隐私保护,所有数据必须加密传输。 注:其实不限于实名认证类接口,现在网络安全的要求越来越高,安全开发已经成为程序开发的必备基础。 以个人实名认证接口中个人信息加参为例: [https://www.juhe.cn/docs/index/cid/4 加要求:身份证号和姓名必须加密传输。 加要求:AES加,加后转为urlencode,钥为16位。 钥首先需要进行MD5,然后取16位,可以使用在
接口测试 —— Jmeter 参数实现
2301_77709772的博客
08-23 312
Jmeter有两种方法可以实现算法加,1、使用__digest自带函数参数说明:Digest algorithm:算法摘要,可输入值:MD2、MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512
测试面试必备:如何在JMeter中处理需要加的请求参数
qq_58299462的博客
05-22 830
在现代Web应用和API开发中,数据安全变得越来越重要。许多系统要求对输的敏感参数进行加处理,如码、支付信息等。作为性能测试工具,JMeter需要能够模拟这种加请求。本文将详细介绍在JMeter中处理加请求参数的多种方法。
使用Jmeter轻松实现AES加测试
2401_89368762的博客
01-06 885
大家在自己公司做的时候,有没有遇到过接口做加处理的情况呢?相信我们的读者朋友们都有一定的概率会遇到这种情况,尤其是对接口数据安全有一定要求的公司接口数据一定会做加处理。那么遇到加情况,大家使用工具JMeter如何做接口测试呢?可以借助JMeter提供的函数digest和MD5,其中digest支持的加方法是如下这7个:由此可见到目前为止,JMeter自带的支持的加方法仅MD和SHA,如果很幸运你所供职公司用的就是这两种加中的任意一种,那么我们就可以通过JMeter提供的加方法进行加处理。
jmeter利用bean shell加方法.docx
11-28
在 PreProcessor 中,导入 RSA 加类,对请求参数进行加,然后将加后的值保存到 JMeter 变量中。在 PostProcessor 中,获取响应数据,解得到原始信息,并将解后的值保存到另一个变量中。 具体步骤如下: 1...
JMETER中,如何实现数据是动态的,且需按固定的格式加密传输报文
最新发布
爱生活,爱自由。专注测试经验总结和分享,欢迎来聊。
08-21 1379
【摘要】JMeter测试加变动报文的核心步骤:1)参数化动态数据,使用函数助手、CSV文件或自定义变量生成时间戳、随机数等;2)通过JSR223预处理程序(Groovy脚本)或BeanShell实现加逻辑,处理参数化数据并存储文;3)在HTTP请求中引用加变量组装报文。需注意加算法一致性(钥、填充模式等),推荐JSR223+Groovy提升性能,敏感钥应避免硬编码。可选添加后置处理器解响应进行验证。(150字)
安全测试 —— Jmeter 登录接口码 - rsa加_jmeter rsa加程序
2401_84562576的博客
05-05 2687
2、登录码使用RSA加。注册或者登录的时候需要使用公钥给码加后,给接口。②给码使用rsa算法加,添加一个取样器:BeanShell取样器,粘贴脚本代码。这时需要借助脚本代码将我们的码用公钥加(这里用的是Java的脚本)①将ip地址和端口参数化。
Jmeter-AES加.jmx
04-03
JMeter中shell脚本实现参数AES加
jmeter插件,jmeter二次开发,DES加解
09-28
jar包放在jmeter-lib-ext目录下,打开jmeter在函数助手中可以看到。DSE.jar为DES加解,需要输入(明文,ENCODE,加key(16位)或者(文,DECODE,解KEY(16位));
jmeter-AES加
那片天空!那片海!
09-16 2629
一、准备 1、下载crypto-js.js,copy到%jmeter%/bin目录下 crypto-js.js 2、jmeter添加前置处理器JSR223 PreProcessor,语言选择javascripts 二、代码如下 load("crypto-js.js"); //获取公共modulus var modulus = vars.get("modulus"); log.info(...
Jmeter使用python的SM4加
课题研究小组
02-27 1156
Jmeter使用python的SM4加
Jmeter解决登录接口加(Rsa/Aes加
weixin_43638507的博客
05-28 1336
1、2个jar包拷贝到jmeter的lib目录下。2、BeanShell预处理程序。
jmeter测试js加的接口
weixin_45313622的博客
03-18 1866
1、添加取样器(Sampler)- JSR223 Sample 2、选择脚本语言为 JS 3、将Pre-request Script脚本复制到 Script 位置 4、修改脚本,改成jmeter支持的函数 1、 vars.put(“key”,value),= Postman 中的postman.setGlobalVariable(“key”,value) 含义为将value的值赋值给变量key 2、 log.info(“aep-timestamp:”+timestamp),= Postman中的 con
接口测试 —— Jmeter 参数实现_jmeter如何实现参加
2401_84302655的博客
04-16 969
其中包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。md5Hex表示使用的md5加,还有sha256Hex、sha512Hex等加方式,更多加方法请自行搜索…// 定义全局变量password_md5vars.put(“password_md5”, pwd_md5);在结果树中查看加后的数据。
Jmeter特殊情况一:登录请求中码加的情况
小太阳~
01-25 7818
如果使用jmeter模拟一个oschina(开源中国)登录请求,普通的登录请求在之前有讲过,这里不再细说,主要是针对加码,面对这种情况,如果使用之前的方法,不能够请求成功,这里需要注意一点,在HTTP信息头管理器里面添加一个元素User-Agent,通过观察发现jmeter默认地user-agent是Apache-HttpClient/4.2.6 (java 1.5),而通过浏览器观察发现u
jmeter请求数据加在发送方法
jiayinian的专栏
09-16 2081
jmeter请求数据加在发送方法 import java.security.MessageDigest; import org.json.*; //import java.util.Date; //import java.text.SimpleDateFormat; //SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd
jmeter模拟登录时 怎么实现从请求中获取crypt.js来对码进行加密传输
03-13
<think>嗯,用户想在JMeter中模拟登录时获取crypt.js文件来加码然后输。首先,我需要回忆一下JMeter的基本操作和相关组件。用户提到的是需要处理JavaScript加的情况,这可能涉及到前端生成的加逻辑,而JMeter本身不支持直接执行JavaScript,所以可能需要其他方法。 首先,用户需要获取crypt.js文件。通常,这个文件可能是在登录页面的HTML中引用的,或者在某个脚本标签里。所以第一步应该是用JMeter的HTTP请求来获取登录页面,然后从中提取crypt.js的路径。可能需要使用正则表达式提取器或者CSS选择器提取器来抓取该脚本的URL。 接下来,下载crypt.js文件。这一步可能需要另一个HTTP请求,使用之前提取的URL来获取这个JS文件的内容。这时候需要考虑是否需要处理相对路径,可能需要将相对路径转换为绝对路径,或者直接拼接URL。 然后,用户需要执行这个JS文件来加码。由于JMeter不能直接运行JavaScript,可能需要使用JSR223预处理器或者BeanShell脚本。这时候可能需要借助第三方库,比如Rhino或者Nashorn引擎来执行JS代码。不过,这些引擎可能在处理复杂的加函数时会有兼容性问题,或者性能上的考量。另外,用户需要确保在JMeter中正确加载crypt.js中定义的函数,并调用相应的加方法。 另外,可能还需要处理加所需的参数,比如盐值、时间戳或者其他动态生成的变量,这些可能需要从之前的响应中提取,或者通过脚本生成。例如,有些加方法可能需要用到服务器返回的随机数,这时候需要关联这些参数。 还有,用户需要注意加后的码是否需要特定的编码方式,比如Base64或者十六进制,这可能需要额外的处理步骤。可能需要使用JMeter的内置函数或者再次调用脚本来完成编码转换。 此外,性能方面需要考虑,如果加过程复杂,使用JSR223可能会影响测试的性能,这时候可能需要优化脚本,或者预先生成加后的码,但这样可能不够动态,无法应对每次请求需要不同加的情况。 还有可能遇到的问题包括JS代码中的依赖项,比如crypt.js可能依赖其他库,这时候需要确保所有依赖的JS文件都被正确下载和加载。另外,JS代码中的浏览器环境特定对象(如window、document)可能在JMeter中无法使用,需要模拟或替换这些对象。 最后,测试时需要验证加后的码是否正确,可能需要对比实际浏览器中发送的请求和JMeter中的请求,确保加逻辑一致,参数正确递。可能需要使用调试采样器或者查看结果树来检查各个步骤的响应和变量值。 总结下来,步骤大概是:获取登录页面,提取crypt.js路径,下载JS文件,解析并执行加函数,处理动态参数,加码,最后在登录请求中使用加后的值。需要注意的是处理JS的兼容性和性能,以及正确关联动态参数。</think>### JMeter模拟登录获取crypt.js加码的步骤说明 #### 一、获取加脚本 1. 通过**HTTP请求采样器**获取登录页面响应内容,使用`正则表达式提取器`或`CSS选择器`定位`<script>`标签中的crypt.js文件路径: ```bash # 示例正则表达式匹配CDN路径 src="(.*?crypt\.js)" ``` 2. 使用第二个HTTP请求采样器下载该JS文件,注意处理相对路径时需要拼接域名[^1] #### 二、执行加逻辑 1. 在**JSR223预处理器**中使用Groovy脚本(推荐性能更优): ```groovy def jsEngine = new groovy.util.GroovyScriptEngine() def encrypted = jsEngine.run("crypt.js", new Binding(['password': vars.get('raw_password')])) vars.put('encrypted_pwd', encrypted) ``` 2. 若使用Nashorn引擎(JDK8适用): ```javascript var encryptFunc = load('crypt.js'); // 加载加函数 var result = encryptFunc.encrypt(vars.get('password')); ``` #### 三、处理动态参数 1. 使用**后置处理器**捕获服务端返回的盐值、时间戳等加参数: ```bash # 示例匹配动态token X-CSRF: (\w{32}) ``` 2. 通过`__V`函数组合动态变量: ```bash ${__V(salt_${counter},)} ``` #### 四、请求示例结构 ```bash HTTP请求 ├─ 获取登录页面(提取crypt.js路径) ├─ 下载crypt.js(保存到本地) └─ 登录POST请求 ├─ HTTP信息头管理器(设置Content-Type: application/javascript) ├─ JSR223预处理器(执行加) └─ 参数:username=test&password=${encrypted_pwd} ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值